<?php
/**
 * Pàgina que gestiona el procés d'edició dels permisos dels usuaris.
 *
 * @see permisos.php
 *
 * @copyright 2009 - Equip de Desenvolupament de ASI 2
 * @link http://www.iescopernic.com
 * @version 1.0
 * @license GNU/GPL-http://www.gnu.org/copyleft/gpl.html
 * @package CreditSintesis
 * @subpackage sec
 * @author ASI 2
 */

/**
 * Arxiu que ens permet garantir seguretat a l'aplicació
 * @see seguretat_seccio.php
 */
include_once '../includes/seguretat_seccio.php';

/**
 * Arxiu que gestiona la connexió amb la base de dades
 * @see conector.php
 */
include_once '../includes/conector.php';

//creem un objecte de la classe conector per a conectar a la bd
$conec = new conector();

//si pasem un usuari i una plantilla
if ((!empty($_POST['usuari'])) && (!empty($_POST['radio1']))){

    $usuari = $_POST['usuari'];

    $permis = $_POST['radio1'];

    //consulta que elimina tots els permisos del usuari pasat per post
    $consulta = "DELETE FROM perm_users WHERE IDuser=".$usuari;
    $conec ->consultar($consulta);

    //consulta on trobem els permisos de la plantilla desitjada
    $consulta = "SELECT * FROM perm_plantilles WHERE IDGroup =".$permis;
    $resultat = $conec ->consultar($consulta);

    //inserim els permisos de la plantailla al usuari
    while ($res = mysql_fetch_array($resultat)){
        $consulta = "INSERT INTO perm_users (IDuser, idAccio) VALUES (".$usuari.",".$res['idAccio'].")";
        $conec ->consultar($consulta);
    }

//si pasem nomes un usuari
}else if ((!empty($_POST['usuari'])) && (empty($_POST['radio1']))){

    $usuari = $_POST['usuari'];

    //consulta que elimina tots els permisos del usuari pasat per post
    $consulta = "DELETE FROM perm_users WHERE IDuser=".$usuari;
    $conec ->consultar($consulta);

    foreach($_POST as $key => $var){
        //si es un enter  muntem i executem la consulta per afegir el permis
        if (is_int($key)){
            $consulta = "INSERT INTO perm_users (IDuser, idAccio) VALUES (".$usuari.",".$key.")";
            $conec ->consultar($consulta);
        }
    }
}
//tanquem la conexió
$conec ->tancar();
//retornem a la pagina d'objectes
header("location:../index.php?seccio=permisos");  
?>
